Win32.Troj.Banker.k

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 617132 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是是一個盜取用戶網上銀行帳號與密碼的木馬程序，它通過攔截鍵盤與鼠標消息來記錄 用戶輸入的銀行帳戶名與密碼，並通過簡單的加密後發往木馬種植者的郵箱中。 1：拷貝文件 病毒運行後，會把自己拷貝到系統目錄下，並命名爲nsnmsgr.exe，如： %system%\nsmsgr.exe 2：更改注冊表 病毒會在注冊表中添加一項，使自己能隨Windows啓動 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nsnmsgr->C:\WINDOWS\system32\nsnmsgr.exe 3：獲取Windows的信息： 病毒會通過讀取注冊表來獲取Windows的信息，如 Windows版本，用戶名，MAC地址，IP地址等。 4：監視用戶是否登錄網上銀行並發送信息 病毒會檢查系統中是否存在登錄網上銀行的窗口，一但發現，則通過鍵盤與 鼠標消息記錄下用戶輸入的用戶名與密碼。之後，病毒會通過簡單的查表來 加密得到的信息，並把加密後的信息發送到木馬種植都的郵箱中(apel****@gmail.com)， 並複制兩份抄送到兩個不同的地址上(vidalo****@gmail.com;allsta****@gmail.com)。 使用戶的銀行帳戶的登錄名與密碼被泄露。